如果我使用 CA 授权证书对我的应用程序(exe 文件)进行代码签名,它会反映我安装它的位置吗?

If I code sign my Application (exe file) once with CA authorized certificate , will it reflect where ever I install it?

我正在开发桌面应用程序。我可以使用 .pfx 文件对其进行代码签名。我会从 CA 那里得到它。但是,如果我想将它安装在不同的系统中怎么办。它也会反映在那里吗?因为我无法与所有人共享我的 .pfx 文件。

  1. 您不应共享 *pfx,因为它包含私钥。
  2. 签名的 trust 来自 trust chain - 所以当发证 CA 和所有中间 CA 直到根 CA位于信任库Windows Trust StoreMAC Key Chaincacerts.pem for OpenSSL/Java)只要签名是可信的
    • 证书没有被吊销
    • 签名证书未过期或签名包含反签名(RFC3161时间戳)。